一、可信即信任
1.1 信任的概念
信任概念由于其抽象性和结构复杂性,在社会学、心理学、营销学、经济学、管理学等不同 的领域定义是不同的,但是达成共识的观点是:信任是涉及交易或交换关系的基础。
1.2 信任的基石
①身份可确认,②利益可依赖,③能力有预期,④行为有后果
1.3 数据链条中的不可信风险
可信链条在法规层面或技术层面的级联失效,以至于崩塌。数据在技术层面传播过程中存在持有权保障、越权使用等风险导致安全事件发生。
二、数据可信流通的信任基础
2.1 数据内循环
数据持有方在自己的运维安全 域内对自己的数据使用和安全拥有全责。是一种基于运维信任的体系。在企业内部的数据循环,无论是主体身份、利益依赖,还是数据处理能力的追责方向均相对一致,在面对风险时能较为有效地保障信任。
图2-1 运维信任保障体系
2.2 数据外循环
数据要素在离开持有方安全域 后,持有方依然拥有管控需求和责任。
离开持有方安全域后,信任基石遭到破坏: ①责任主体不清,②利益诉求不一致,③能力参差不齐,④责任链路难追溯
上述因素导致运维信任体系不再适用。
2.3 运维信任走向技术信任
图2-2 技术信任保障体系
通过技术信任体系改善运维信任几大风险,实现信任四大基石。
三、 技术信任的技术实现
3.1 可信数字应用身份
通过CA证书、远程验证来验证机构和数字应用实体的身份,确保身份可确认。
3.2 使用权跨域管控
使用权跨域管控:是指数据持有者在数据(包括密态)离开其运维安全域后,依然能够对数据如何加工使用进 行决策,防泄露防滥用,对齐上下游利益诉求。
重点:①对运维人员的限制;②对数据研发过程的管控;③对全链路可信审计的保障
技术体系:包括跨域计算、跨域存储、可信审计等,不允许本地运维单方决策。可以通过 隐私计算、可信计 算、机密计算 等不同技术路线实现,但技术要求标准是一致的。
3.3 隐语可信隐私计算技术实践
安全要求,功能复杂度,单位成本三个方面不可能同时追求最优,涉及选择优化。多结构开源共建全栈密态流转支撑能力。
3.4 全链路审计,闭环完整的数据可信流通体系
在控制面和数据面对全链路进行审计,确保数据可信流通。
图3-1 数据可信流通体系
3.5 数据可信流通的基础设施:密态天空计算
密态天空计算构建可信数据空间:
• 基于技术信任的跨域管控
• 基于密态标准的数据互通
• 基于天空计算的跨云互联
• 覆盖数据密态流通全链路